CLUB-FTM

Mitglieder Umfrage

Welche Farbe nutzt Du auf der Homepage

Grau
Grau
36% [4 Stimmen]

Blau
Blau
18% [2 Stimmen]

Hellgrün
Hellgrün
18% [2 Stimmen]

Oliv
Oliv
0% [0 Stimmen]

Lila
Lila
9% [1 Stimme]

Rot
Rot
18% [2 Stimmen]

Stimmen: 11
Du musst eingeloggt sein, um abstimmen zu können.
Gestartet: 14.01.18

Umfragenarchiv

Du musst eingeloggt sein um eine Nachricht zu schreiben.

DJ-SUMI hat 5 ShoutsDJ-SUMI
03.07.2019 um 19:25
So seit der Umstellung der PHP Version und der Datenbank funktionierte einiges in der HP nicht mehr. Ich hoffe, nun klappt es wieder und würde mich über eure Erfahrungen freuen wo es Probleme gibt.

DJ-SUMI hat 5 ShoutsDJ-SUMI
23.09.2018 um 12:39
Bitte sichert alle euer Windows 10und macht vor dem kommenden Update alle bestehen WICHTIGEN Updates

Webmaster hat 6 ShoutsWebmaster
16.07.2018 um 18:17
Auch heute sind wieder neue Webcams mit dazu gekommen. Diesmal von unserem Blacky und der Nina

DJ-SUMI hat 5 ShoutsDJ-SUMI
01.07.2018 um 08:26
Es ist sehr schade doch auf Grund von SPAM musste die Shoutbox heute für Gäste geschlossen werden

Onkel Det hat 1 ShoutsOnkel Det
16.02.2018 um 13:25
Ich sag mal Tach, auch im Namen vom Team Radio-Black-Panther Cool



Letzte Besucher

WhatsApp: Schwere Sicherheitslücke in Gruppenchats entdeckt

Sicherheit

WhatsApp weist eine Sicherheitslücke auf, die es zumindest theoretisch erlaubt, Mitglieder auch ohne offizielle Einladung in einen Gruppenchat zu schleusen. Alle weiteren an die Gruppe gesendeten Nachrichten lassen sich in der Folge abhören. Angreifer haben ferner die Möglichkeit, sämtliche Nachrichten innerhalb der Gruppe zu manipulieren - somit können sie auch den Angriff selbst verschleiern.
Entdeckt wurde die Sicherheitslücke von Forschern der Ruhr-Universität Bochum, die die Sicherheit der Ende-zu-Ende-Verschlüsselung von WhatsApp, Signal und Threema untersucht haben. Die schlechteste Figur machte dabei WhatsApp - der geschilderte Angriff kann aber nicht ohne Weiteres durchgeführt werden. Er setzt Zugriff auf die zentralen Server von WhatsApp voraus, der für kriminelle Angreifer kaum zu erlangen ist. Denkbar sind Angriffsszenarien, in denen WhatsApp selbst beteiligt ist - möglicherweise könnte das Unternehmen auch von Regierungen gezwungen werden, entsprechende Angriffe auszuüben.

WhatsApp informiert über alle neuen Gruppen-Mitglieder

Der Angriff wird möglich, da die Teilnehmer einer Gruppe zentral vom Server verwaltet werden. Von dort aus kann jederzeit ein weiterer Teilnehmer hinzugefügt werden, der umgehend die Verschlüsselungsschlüssel mit den anderen Chat-Teilnehmern austauscht. Sämtliche weiteren in der Gruppe ausgetauschten Nachrichten können dann gelesen werden. Normalerweise ist es nur Administratoren einer Gruppe möglich, neue Mitglieder zu einer Gruppe hinzuzufügen - diese Einschränkung wird mit dem Angriff aber umgangen.
Gegenüber Wired bestätigte ein WhatsApp-Sprecher, dass die Sicherheitslücke in der beschrieben Form existiert. Sie lässt sich aber grundsätzlich recht einfach aufdecken, denn wann immer ein Mitglied einer Gruppe hinzugefügt wird, erscheint ein entsprechender Hinweis im Chat. Insbesondere in kleinen Gruppen, in denen sich alle Mitglieder kennen, fällt es also schnell auf, wenn Mitglieder eingeschleust werden.

Gruppennachrichten können abgefangen und manipuliert werden

Die Angreifer haben ihrerseits aber die Möglichkeit, den Angriff zu verschleiern: Da sie den Server kontrollieren, können sie alle Nachrichten abfangen und blockieren - zum Beispiel solche, in denen ein Gruppenmitglied die anderen auf den Eindringling hinweist. Auch könnten Nachrichten gänzlich manipuliert werden, um zum Beispiel eine Erklärung für das neue Mitglied zu liefern.
Das grundsätzliche Problem, das die Forscher beschreiben, besteht darin, dass der Server Kontrolle über die Mitglieder eines Gruppenchats hat. Ist der Server kompromittiert, ist folglich auch die Gruppe nicht mehr sicher. Der Messenger Signal, der grundsätzlich auf die gleiche Art und Weise verschlüsselt, weist das beschriebene Problem nicht auf: Um dort Mitglieder in Gruppenchats zu schleusen, bräuchte es nicht nur Kontrolle über den Server, sondern auch die geheime Gruppen-ID, die sich nicht ohne direkten Kontakt zu einem der Gruppenmitglieder herausfinden lässt.

Kommentare

Es wurden noch keine Kommentare verfasst.

Kommentar schreiben

Bitte logge dich ein, um einen Kommentar zu verfassen.

Bewertungen

Bitte logge dich ein, um eine Bewertung abzugeben.

Es wurden noch keine Bewertungen abgegeben.
Seitenaufbau in 0.90 Sekunden
272,431 eindeutige Besuche